Los hackers pudieron encriptar los datos, pero no acceder a su contenido ni hacerse con información sensible de la ciudad
El Ayuntamiento de Castelló sigue con su mecánica de recuperar todo el sistema informático municipal tras el ataque informático sufrido hace 10 días. Ordenador a ordenador, los informáticos limpian todo el sistema y lo integran en una nueva red segura. Según el portavoz del equipo de gobierno, los sistemas de seguridad funcionaron, los hackers pudieron introducir un virus para encriptar los datos del sistema y bloquear el acceso, pero no acceder al contenido de los mismos. "Los datos de la ciudadanía están seguros"
Castellón Información
¿Cuántas terminales de ordenador tiene el Ayuntameinto de Castelló?. Sin duda, muchos, por la dimensión de la institución, la red informática que conectaba todos edificios y departamentos municipales. Eso ha generado una tarea titánica que, en este caso, ha tenido que ser realizada, ordenador a ordenador, en una semana Santa y Pascua en la que los informáticos no han tenido un minuto de descanso.
Este es el proceso que realiza el Ayuntamiento de Castellón para recuperar todo su sistema a través de una red paralela y 'limpia' con el fin de recobrar los procesos de gestión y atención a la ciudadanía.
Diez días después del ataque informático producido por un virus 'ransonware', sigue sin conocerse de dónde partió el ataque. El portavoz del equipo de Gobierno, José Luis López, confirma que no se ha pagado a los hackers, y declara que los miles de datos de los ciudadanos que contenía el sistema están seguros.
”Los sistemas de seguridad del sistema informático municipal funcionaron bien. El virus pudo encriptar los archivos, pero no tuvo acceso a su contenido”
Y es que, este tipo de ‘malware’, no tiene como objetivo directo el robo de información, sino el de conseguir dinero a través de un rescate.
El ransonware se trasmite a través de un correo o un archivo malicioso que entra en el sistema. Cuando lo hace, encripta todos los archivos del sistema y de las unidades conectadas a él, y establece claves para poder abrirlos. De esta forma, el usuario, el propietario de la red no puede acceder a su propia documentación porque desconoce con qué clave se ha encriptado. El pirata informático envía entonces un mensaje en el que solicita un rescate económico, generalmente en bitcoins, para descifrar el sistema.
Las alternativas para poder hacer frente a este ciberataque son limitadas. Es casi imposible poder desencriptar. Las autoridades recomiendan siempre no efectuar el pago del rescate.
Ahora bien, el usuario debe tener copias seguras de sus datos que no hayan sido infestadas por el malware, si es que quiere recuperar los archivos. En el caso del ayuntamiento, confirmaba López, se había realizado una copia de seguridad el día anterior. A partir de esa copia se ha procedido a crear una red paralela segura donde poder restablecerlos. Y de la misma manera, las terminales son revisadas una a una para evitar nuevas infecciones. El proceso tarda su tiempo, pero garantiza la recuperación de la mayor parte de lo encriptado.
De momento sigue sin funcionar la web del ayuntamiento y muchos de los sistemas de funcionamiento informático interno.
Hoy ya han estado funcionando al 100% los sistemas informáticos de atención a la ciudadanía alojados en el Palau de la Festa, donde el miércoles se recuperó la atención presencial a la ciudadanía para poder iniciar tramitaciones, tanto en Atención Integrada como para gestiones de otras áreas municipales como la Agencia de Desarrollo Local, Comercio y mercados, Sanidad, Consumo, Urbanismo, Atención Tributaria y Vivienda.
Además, se presta atención ciudadana en las tenencias de alcaldía del Grau, el distrito Norte y el Oeste. También está operativa la sede electrónica https://sede.castello.es/ para la presentación de trámites vía online y ya se consiguió rehabilitar la principal herramienta interna de gestión administrativa municipal que permite, entre otras cosas, la consulta de expedientes.
La alcaldesa de Castelló, Amparo Marco, ha visitado hoy la empresa Walhalla ubicada en el Parque Científico, Tecnológico y Empresarial de la Universitat Jaume I de Castelló (UJI), que es donde el Ayuntamiento tiene alojada la infraestructura informática de servidores y datos. “Estamos avanzando en el restablecimiento de la infraestructura informática y después de 10 días del ciberataque hemos conseguido recuperar la normalidad en ciertos servicios”, ha valorado Marco. “Agradezco de nuevo el trabajo de los técnicos para recuperar el sistema informático en el menor tiempo posible y causar así menores molestias a la ciudadanía”, ha reiterado la alcaldesa, quien señala que “pese a la complejidad del proceso de restablecimiento informático, hay que poner en valor la agilidad con la que se está trabajando desde los servicios técnicos municipales ante el ciberataque sufrido”.
Por otra parte, la alcaldesa ha convocado hoy una Junta de Portavoces extraordinaria para dar cuenta a todos los grupos municipales de los avances que se están dando en la recuperación del sistema informático tras el ciberataque detectado el pasado 30 de marzo. Y ha mantenido también una reunión con los responsables de distintos departamentos municipales.
La concejal de Modernización Electrónica e Innovación Digital, Monica Barabás, ha solicitado la comparecencia voluntaria ante el pleno para dar cuenta del ciberataque registrado en el Ayuntamiento y el plan de recuperación de la normalidad informática. La comparecencia se haría en el próximo pleno ordinario, previsto para el jueves 29 de abril. “Desde el principio hemos actuado con total transparencia sobre el ciberataque y una muestra más de ello es la comparecencia que he pedido voluntariamente para dar cuenta a la ciudadanía y a la corporación de todos los pasos dados”, ha indicado Barabás.
Ampliación de plazos administrativos
Respecto a los plazos administrativos, y de conformidad con el acuerdo de la Junta de Gobierno Local del 1 de abril, se amplían los plazos de presentación de solicitudes y otros trámites de competencia municipal por la situación derivada del ataque informático sufrido por el Ayuntamiento, que ha impedido el normal funcionamiento de los servicios municipales y, en particular, ha imposibilitado la recepción de documentos presentados por los/as interesados/as desde el 30 de marzo de 2021.
Así, los plazos quedan de la siguiente manera: aquellos con finalización prevista el martes 30 de marzo se amplían hasta el 21 de abril; los que tenían finalización prevista el miércoles 31 de marzo (como las Ayudas Paréntesis) se amplían hasta el 22 de abril; los que terminaban el 1 de abril, se pueden tramitar hasta el 23 de abril; los que acababan el 6 de abril se amplían hasta el 26 de abril. Y el resto de plazos se ampliará por diez días adicionales a contar desde la fecha inicialmente prevista para la finalización del plazo. En el caso de las solicitudes para el programa Jornals de Vila, se pueden presentar hasta el 4 de mayo a través de la sede electrónica.